发布日期：2011-07-20
更新日期：2011-07-20

受影响系统：

Cisco SA540 2.1.18
Cisco SA520W 2.1.18

不受影响系统：

Cisco SA540 2.1.19
Cisco SA520W 2.1.19

描述：

---

BUGTRAQ  ID: 48810
CVE ID: CVE-2011-2547

Cisco SA 500系列安全设备是集成的安全解决方案，针对不到100个员工的小型企业。

Cisco SA 500系列产品在Web管理界面的实现上存在远程命令注入漏洞，远程攻击者可利用此漏洞以root权限在下层操作系统中执行任意命令。

通过几个Web表单提供恶意参数，攻击者可获取root权限。

<*来源：Michal Sajdak （michal.sajdak@securitum.pl）
  
  链接：http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml
*>

建议：

---

厂商补丁：

Cisco
-----
Cisco已经为此发布了一个安全公告（cisco-sa-20110720-sa500）以及相应补丁:

cisco-sa-20110720-sa500：Cisco SA 500 Series Security Appliances Web Management Interface Vulnerabilities

链接：http://www.cisco.com/warp/public/707/cisco-sa-20110720-sa500.shtml

浏览次数：3349
严重程度：0（网友投票）